最新burp抓取模拟器app包(2023.12.4)

已于 2023-12-28 08:58:55 修改
阅读量1.3k 收藏 9
点赞数 13
分类专栏: 抓包代理 文章标签: 抓包
于 2023-12-11 15:03:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65244586/article/details/134923229
版权

记录一下碰到的app抓包问题,折腾了两个小时,太痛苦了。。。

思路

按照以往的经验都是简单的配置代理即可,不过多赘述,这里老方法走不通了。。。

多次实验均不行,后来查相关资料,说是安卓7.0后不支持了!真的难受!(APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了)

咋办,继续折腾,装证书呗、

步骤

思路就是把burp的证书伪装成系统证书,具体步骤如下:

1、使用burpsuite导出der证书,然后放到kali下,做如下操作

命令如下:

openssl x509 -inform der -in burp.der -out burp.pem #将der证书转为pem证书
openssl x509 -inform PEM -subject_hash_old -in burp.pem #生成pem证书的hash
cp burp.pem 9a5ba575.0 #重命名/复制证书

image-20231204234240706

2、后面需要通过adb操作

在adb.exe的目录下执行下面操作:

adb root // 提升到root权限
adb remount //重新挂载system分区
adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录

image-20231204233521335

再在模拟器里配置同burp的代理image-20231204234434073

最终抓到了,如图:

image-20231204233000378

花絮

ps:雷电模拟器跟夜神应该是一样的,这里记录一下最现在雷电模拟器踩的坑(这部分可以忽略

我在雷电模拟器里,安装证书,并且装了几遍

设置->安全性和位置信息->加密与凭据->信任的凭据/用户凭据

image-20231204235237028

image-20231204235436271

image-20231204235139864

image-20231204235639896

image-20231204235119305

后来发现可以抓浏览器的包

在这里插入图片描述

但是就是抓不到app的,抓app的时候会提示这种,感觉像是解析了一个app安装包名称,具体包并没有抓到

image-20231205000215350

尝试复制,不行

image-20231205000431293

咋办呢,执行挂载的时候,老是报错

image-20231204234949686

后面也没在折腾了,就在夜神模拟器上搞了

拓展

当burp与xray联动时候,会提示需要安装xray证书

方法同上,不再赘述

效果图:

image-20231205090113218

明明如月001
关注
专栏目录
Burp Suite Community Edition 2023.9.1 for Windows (64-bit) 社区版
08-14
最新Burp Suite Community Edition,适用于64位Windows系统。Burp Suite是一款强大的Web应用程序安全测试工具,帮助您发现和修复潜在的安全漏洞。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1491
然后还要将all这个压缩里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Burpsuite抓取APP、小程序数据教程】
一纸荒芜的博客
04-12 1万+
本节主要讲如何利用burpsuite抓取APP和小程序数据,希望对你有帮助!
Bupr联动夜神模拟器APP抓包
最新发布
2301_77927094的博客
08-12 722
夜神模拟器安卓7以上直接安装证书,是无法成功抓取 app 的https数据的,因为安卓7默认不再信任用户安装的证书, 此时就需要使用adb将证书导入系统进行安装,下面以夜神安卓9为 例。openssl 用于转换证书格式,以下为windows 安装openssl的方 法,直接使用exe安装方式即可: https://blog.csdn.net/sunhuansheng/article/details/82218678。1.右键夜神模拟器,打开文件所在位置,其中的nox_adb.exe就是需 要用到的工具。
如何用burp抓取手机模拟器
m0_52545432的博客
01-10 3291
使用burpsuite抓取手机模拟器
burp抓取雷电模拟器的数据
qq_55202378的博客
11-24 2571
burp 雷电4
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 2118
模拟器 +burp+adb 抓包
burp模拟器抓包
weixin_60965776的博客
11-07 542
cer证书直接拖进模拟器桌面,会直接弹出手机的文件夹,里面就会有,点击前面的框框。代理设置手动,代理服务器和端口号要写burp的代理地址和端口,这样手机流量会发送到代理地址和端口,burp就能住。不导入证书的话,只能抓取http的流量,https需要安装证书才能抓取。手机上安装证书需要安装cer后缀的证书,要在把证书导出cer后缀的证书。会弹出设置密码的界面,安装证书要设置模拟器的锁屏密码,设置一个就行。burp 对无线网卡进行抓包,端口设置个不常用的端口。打开模拟器的设置---安全--从SD卡安装。
Burp Suite抓取App数据的技巧
09-04
通过Burp Suite抓取APP数据的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据,你可以发现潜在的...
macos中使用的Burpsuite Pro 2023.12.1 中提取的JAVA运行时 jre 20.0.2
12-22
JRE 20.0.2被特别提及,意味着它是与最新BurpSuite Pro 2023.12.1相匹配的版本,确保了在macOS上流畅运行。 下载这个压缩后,用户只需简单地进行解压操作,即可在macOS系统中安装并使用JRE。解压过程通常括将...
burpsuite-community-v2023.12.1.3.jar
01-27
Burp Suite 社区版(burpsuite_community_v2023.12.1.3.jar)
burpsuite profissional v2023.10.1en+cn
03-28
最新的版本"burpsuite profissional v2023.10.1en+cn"含英文和中文两种语言环境,为国内用户提供了便利。 在使用这个压缩之前,确保你的计算机上已经安装了Java Development Kit (JDK) 17。JDK是运行Java应用...
BurpSuite抓取App,详细教程
大河之犬的博客
12-29 6585
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
使用burp抓取app
liberty021的博客
04-13 2107
一、环境 1.1、软件 夜神模拟器(夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游模拟器_手机模拟器_官网)、burp 二、抓包 2.1、夜神代理配置 设置->WLAN->长按WiredSSID->修改网络->高级选项 2.2、证书安装 1、模拟器或本机访问172.16.1.242:8080(根据自己设置的代理IP),下载ca证书。 2、访问文件管理器并找到cacert.der,重命名为cacert.cer。 3、设置->安全-..
【环境】用安卓模拟器实现手机端burp抓包测试App
x1a0he1的博客
09-23 3649
用夜神模拟器实现手机端burp抓包 目的: 使用夜神模拟器在PC端模拟安卓的使用环境,同时配合burpapp进行抓包。 为什么使用夜神模拟器:夜神模拟器是我随便找的一个手游模拟器。一般来说,手游模拟器比专业的安卓模拟器的性能更好,安装配置更简单。如果只是想抓包app,而不是研究安卓系统,建议安装手游模拟器。 步骤: 在PC端用火狐浏览器导出已安装好的burp证书 直接把证书拖进模拟器里 记住...
介绍几款APP抓包工具使用
热门推荐
weixin_45281236的博客
10-03 2万+
1.选择勾选 Proxy — External Proxy Settings 就是要将 Charles 作为手机端的代理,再由 Charles 将转发给 burpsuite,所以对于 Charles 来说,burpsuite 就成了一个 External Proxy Server —— 外部代理服务器。2.设置代理,在 Proxy — Proxy Settings ,并且勾上 Support HTTP/2 和Enable transparent HTTP proxying ,点击右下角 OK 即可。
抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程
qq_47493625的博客
01-12 4967
近期找到了最适合自己的教程,解决了安卓低版本的问题,同时用最简单的办法到https的数据,特此进行文字记录和视频记录。
安卓模拟器安装burp证书&夜神&雷电思路通用。
yonbufanqi的博客
05-03 4354
抓包app,小程序。安卓模拟器安装burp证书&夜神&雷电思路通用。会。
burpsuite抓取手机app
09-13
要使用BurpSuite抓取手机App的数据,有两种常见的方法可以选择。 第一种方法是在手机上安装BurpSuite的证书,并在使用App时将手机的网络设置为使用BurpSuite代理。这样,BurpSuite就能够捕获到App发送和接收的数据。 首先,你需要在手机上安装BurpSuite证书。具体的步骤可以参考引用中的详细教程。然后,在手机的网络设置中配置代理,将代理地址和端口设置为BurpSuite的地址和端口。接下来,使用App时,BurpSuite就能够捕获到相关的数据了。 第二种方法是使用安卓模拟器抓取App的数据。你需要安装一个安卓模拟器,比如夜神模拟器,然后在模拟器中安装BurpSuite和要抓取App。具体的步骤可以参考引用中的说明。一旦模拟器BurpSuite都安装好了,你就可以在模拟器中使用App,并通过BurpSuite来捕获相关的数据。 无论使用哪种方法,使用BurpSuite抓取手机App的数据都需要一些准备工作和配置。具体的步骤请参考引用和引用中的详细教程。希望这些信息能够帮助到你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值